Android оказался уязвимым из-за вирусов, запущенных через приложения из Google Play и AppStore
По данным за 2017-й год злоумышленники ограбили хозяев смартфонов на базе Android более чем на миллиард рублей. В сравнении с 2016 годом показатели увеличились на 136%. Хакеров очень привлекают мобильные устройства, поскольку защита у них гораздо слабее чем у компьютеров. Особенно это касается системы Android в которой пользователь свободно может получить доступ к изменению системных файлов и папок. На руку преступникам также играет популярность мобильного банкинга.
Последней из крупных хакерских атак стал вирус Catelites Bot для Android. Вирус скачивается на устройство как системное приложение и не вызывает подозрений своим запросом на получение прав доступа. Зараженное приложение маскируется под любое распространенное дополнение Google.
Когда же пользователь запускает банковский клиент, вирус выдает ему фейковое окно с запросом личных данных. Полученная информация направляется на сервер, и злоумышленники получают полный доступ к счетам пользователя. Вирус уже совершил более 10 тыс. атак.
Похожая схема была применена также в ноябре прошлого года. Хакеры разработали поддельное приложение «Сбербанк Онлайн» из-за которого многие пользователи лишились своих денег скачивая банковский клиент через Google Play. Для борьбы с атакой программисты Сбербанка разработали собственный антивирус, который находит зараженные приложения и блокирует их установку.
Вредоносные приложения в App Store
В какой-то момент App Store начал превращаться в настоящую помойку, и Apple ничего не может с этим поделать
Тим Кук не стал возводить App Store в абсолют, как в Apple нередко делали это раньше. Очевидно, генеральный директор компании в курсе о тех проколах, которые допускали модераторы магазина приложений. Ведь, если помните, недавно произошло несколько событий, серьёзно подорвавших репутацию App Store:
Приложения-клоны
Разработчик приложения FlickType Коста Элефтериу обратил внимание на то, что в App Store очень много копий его собственной разработки, которые, не просто доступны для загрузки, что запрещено правилами, но и имеют более высокий рейтинг, чем оригинальный продукт. Накрутки
Тот самый высокий рейтинг поддельных приложений получается именно за счёт накруток, с которыми Apple оказалась банально не в силах бороться. Это доказал журналист AppleInsider.ru Александр Богданов, который выяснил, что едва ли не каждый положительный отзыв в App Store – это наглая и беспринципная накрутка.
Фейковые приложения. В отличие от приложений-клонов, которые просто примазываются к популярности оригинального продукта, фейки представляют самую настоящую опасность. На прошлой неделе поддельное приложение сервиса для криптовалютных операций Trezor украло у одного пользователя 600 тысяч долларов в биткоинах.
К чему это я? А к тому, что App Store – это, конечно, помойка. По крайней мере, по трём описанным выше причинам. Другое дело, что вероятность встретить в собственном каталоге Apple вредоносное приложение по-прежнему в сотни, если не тысячи раз ниже, чем где бы то ни было ещё. Взять тот же Google Play, который был признан самым популярным источником вирусного софта для Android. Ведь даже если модераторы Apple и проворонили публикацию фейкового софта, это не отменяет того факта, что в App Store размещаются сотни тысяч других доброкачественных приложений.
Почему Zestia не работает
Чем популярнее становятся такие сервисы, тем больше они рискуют попасться на глаза Apple. Так получилось сразу с несколькими сервисами, которые на днях временно прекратили свою работу — Zestia и iOSGods. Apple начала массово блокировать те корпоративные сертификаты, которые используются не по своему прямому назначению
На это обратили внимание на Reddit. Соответствующее предупреждение появляется и при попытке установить что-то в iOSGods, а приложение Zestia вовсе показывает белый экран
iOSGods сейчас не дает ничего скачать, Zestia вовсе показывает белый экран
Судя по всему, поиск нового сертификата — вопрос не из простых, иначе работоспособность этих сервисов уже давно бы восстановилась. В качестве альтернативы iOSGods предлагает пользоваться другими сервисами или оформить iOSGods App+. Правда, я попробовал это сделать и снова столкнулся с тем, что сертификат разработчика оказался не рабочим.
Где скачать софт для Android
Google и раньше рекомендовала пользователям скачивать приложения и игры из Google Play, но с появлением Fortnite в компании всерьёз переполошились. Опыт культовой игры показал, что хорошему продукту не нужна площадка дистрибуции, и разработчик может распространять его своим собственными силами. Поэтому, как выяснилось в ходе судебного разбирательства Epic Games против Google, поисковый гигант уговаривал студию-разработчика отказаться от самостоятельного распространения игры.
APK не только могут быть опасны, они ещё и неудобны в установке
Однако опасность софта для Android, загруженного из-за пределов Google Play, — это далеко не единственный фактор, из-за которого от этого следует отказаться. Ключевая проблема для большинства пользователей заключается в сложности установки такого софта. В отличие от приложений из официальных каталогов, которые скачиваются и устанавливаются самостоятельно по нажатию всего лишь одной кнопки, установка APK— и ABB-файлов требует куда большего количества шагов.
Если это APK, пользователю придётся сначала включить функцию загрузки из неизвестных источников, которая скрыта в настройках, потом скачать файл, потом отыскать его в загрузках, потом установить, а потом удалить, чтобы установочный файл не занимал место в хранилище. С AAB всё ещё хуже. AAB не устанавливается без специальных утилит в принципе. Google Play и другие каталоги успешно с этим справляются, но сделать этого вручную для неподготовленного пользователя может оказаться слишком сложным.
Надежность системы iOS против приложений-вирусов из магазинов Google Play и AppStore
Специалисты утверждают, что вирусным атакам подвержены и устройства фирмы Apple. На них тоже может попасть вирус, который, к примеру, будет воровать логины и пароли пользователя. Но разработать такой вирус под iOS гораздо сложнее, чем на Android. Сказываются особенности системы и закрытость программного кода. Не так просто внести изменения в операционную систему смартфона Apple
Поэтому сторонние антивирусы владельцам не требуются, важно лишь своевременно обновлять устройство
«Если брать в сравнение две популярных мобильных операционных системы — Android и iOS, то гаджеты на базе Android гораздо чаще подвергаются атакам различных вирусов и вредоносных приложений», — говорит Наталья Масарская, глава отдела развития электронного бизнеса Райффайзенбанка.
В Group IB также поясняют, что iOS-платформа гораздо более устойчива и надежна, а любые вирусы, которые проникают на устройства Apple, достаточно быстро блокируются. Однако, у взломщиков остается в запасе несколько дней на то, чтобы частично заразить устройство и похитить данные. Таким образом и в iOS пользователь может лишиться своих денег через приложения AppStore.
Новые животные Google в 3D
Вероятно, многие уже забыли, что ещё во времена первой волны пандемии Google выпустила забавный инструмент для развлечения людей, запертых на карантине. Я говорю об анимированных 3D-моделях животных, которых можно было подробно рассмотреть в дополненной реальности. Наши читатели провели не один час за изучением повадок существ, которых никогда прежде не видели вживую, а инструкция, где мы рассказали о том, как всё устроено, собрала больше миллиона прочтений. Теперь Google решила повторить успех и расширила свой зоопарк, добавив новые трёхмерные фигуры животных.
В Google стало больше 3D-животных, которых можно смотреть в AR
Новая коллекция животных, которую запустила Google, включает в себя существ, чей ареал обитания сосредоточен вблизи Заполярья. Их модели появились во многом благодаря Шведскому природоохранному обществу, которые консультировали дизайнеров Google на предмет их внешнего вида, повадок и других особенностей, включая поведенческие паттерны.
Это все новые животные, которые появились в Гугл
Всего было добавлено не так много фигур животных. В основном это либо исчезающие виды, либо близкие к этому состоянию:
- Песец (арктическая лиса)
- Морская свинья
- Рысь
- Моховой шмель
- Белоспинный дятел
Чтобы посмотреть животных Google, вам понадобится смартфон с доступом в интернет и, по сути, всё
Для этого даже неважно, поддерживает ли ваш аппарат Google Play. Достаточно просто запустить любой браузер и открыть сайт google.com
Так что даже если вы пользуетесь смартфонами Huawei или Honor, у вас, скорее всего, не будет никаких проблем. Правда, есть кое-какие рекомендации.
- Откройте Google Chrome и перейдите на google.com;
- В поиске вбейте название любого животного из списка;
Посмотреть животных можно как просто на экране, так и в AR
- Пролистайте вниз и в окне нажмите «Смотреть в 3D»;
- Дождитесь, пока трёхмерная фигура не загрузится;
- Чтобы запустить AR-режим, нажмите «Посмотреть у себя»;
Животные в AR могут отображаться не на всех смартфонах
- Дайте смартфону разрешение на использование камеры;
- Наведите камеру на ровную поверхность и откалибруйте её.
Если всё сделано правильно, вы увидите, что на экране вашего смартфона появится трёхмерная фигура животного в интерьере вашей квартиры. Оно не будет перемещаться, так что ловить его не придётся, но зато будет двигаться на месте и всячески демонстрировать свои повадки. Вы сможете приближать модель или отдалять её, но по умолчанию она генерируется именно в исходных параметрах реального животного, что очень удобно для оценки его габаритов.
Если животные не запускаются, попробуйте использовать Chrome
Я рекомендую использовать браузер Google Chrome, потому что есть вероятность, что в других браузерах животные не заработают. Это не правило, а скорее исключение, однако имейте в виду, что при использовании другого веб-обозревателя вам, возможно, придётся всё равно вернуться к Chrome из-за проблем совместимости, которые время от времени проявляют себя.
Но, если вы используете Google Chrome, а животное не запускается в AR, этому может быть только одна причина — несовместимость вашего смартфона с ARCore. Это системный пакет инструментов Android, который отвечает за обработку и отображение контента в дополненной реальности. Так получилось, что его поддерживают не все устройства без исключения. Например, зачастую поддержка ARCore отсутствует на смартфонах без сервисов Google.
Впрочем, выход из ситуации всё равно есть. Вы можете вручную установить себе взломанную версию ARCore, которая совместима практически с любыми устройствами на базе Android:
- Перейдите по этой ссылке со своего смартфона;
- Скачайте установочный файл с пакетом ARCore;
Установите TangoCore и HelloAR и всё заработает
- Теперь перейдите по этой ссылке и скачайте HelloAR;
- Установите оба приложения и раздайте требуемые разрешения.
После того, как вы всё сделаете, на вашем смартфоне появится поддержка AR. Однако помните, что нужно устанавливать оба приложения, чтобы всё заработало как нужно. Если приложения не скачиваются, перейдите в «Настройки» — «Безопасность» и включите функцию загрузки приложений из ненадёжных источников. Тогда всё загрузится и установится без каких-либо проблем.
Какому закону подчиняется Samsung
Превышая требования закона о предустановке российского софта на свои гаджеты, Samsung, тем не менее, не выходит за рамки действующего в России законодательства. Так, например, актуальная редакция Закона о защите прав потребителей вовсе не содержит директиву по обязательному предоставлению пользователям устройств возможности самостоятельного удаления предварительно установленных программ.
Быстрее, выше, сильнее: около сотни цифровых решений для спортсменов предложили разработчики столичным федерациям и клубам
Инновации и стартапы
Закон, требования которого перевыполняет Samsung, и который предписывает предустановку российского софта на смартфоны, смарт-ТВ, компьютеры и ноутбуки – это закон №425-ФЗ «О внесении изменения в ст. 4 закона Российской Федерации «О защите прав потребителей»». Он получил подпись Президента России Владимира Путина в декабре 2019 г. и должен был вступить в силу еще в июле 2020 г., однако из-за ситуации с пандемией коронавируса COVID-19 по решению Владимира Путина дата была перенесена на 1 января 2021 г.
В ноябре 2020 г. ассоциация предприятий компьютерных и информационных технологий, в которую входят «Яндекс», Apple и Huawei, направила письмо в Правительство с просьбой отсрочить вступление в силу закона о предустановке российского ПО на умные устройства. В письме члены ассоциации высказали озабоченность неготовностью рынка к нововведениям ввиду отсутствия проработанной правовой базы.
В итоге, как сообщил CNews в начале декабря 2020 г., Госдума и Совет Федерации повторно перенесли дату начала обязательной предустановки российского ПО, на этот раз на 1 апреля 2021 г.
За отказ устанавливать российское ПО на технику будут предусмотрены штрафы – в начале марта 2021 г. Госдума одобрила во втором чтении законопроект об их введении. Документ начнет действовать с 1 июля 2021 г., и затронет как должностных, так и юридических лиц. Размер штрафа составит от 30 тыс. руб. до 200 тыс. руб.
Что немаловажно, штрафовать власти будут за отсутствие на устройствах не только именно российского программного обеспечения. Законопроект о наказании рублем, подготовленный депутатами Госдумы Сергеем Жигаревым (ЛДПР), Олегом Николаевым («Справедливая Россия»), Александром Ющенко (КПРФ), Владимиром Гутеневым, Сергеем Чиндяскиным и Алексеем Канаевым (все трое из «Единой России») и зарегистрированный в Госдуме еще в июле 2019 г., требует, чтобы на устройствах, помимо российских, были еще и приложения из стран Евразийского экономического союза (ЕАЭС)
В него, наряду Россией, входят Армения, Белоруссия, Казахстан и Киргизия.
Каким образом разрешить загрузку приложений из других источников на iOS
На устройствах Apple также встречается проблема, когда приложения не из App Store не могут установиться на смартфон. В ответ появляется сообщение об ошибке с разным текстом: ненадёжный разработчик, отсутствует лицензия и т.д. Сбои с играми или их установками часто происходит из-за того, что компания Apple строга к разработчикам, которые поставляют приложения для их магазина. Каждый определённый срок они должны обновлять действие сертификата своего приложения.
И если этого не произойдёт, то даже уже установленная на Айфоне игра может попросту «слететь». Относится это практически к каждому приложению на iOS. С этими устройствами дело обстоит гораздо серьёзней. Нам нужно найти в интернете определённую версию iTunes:
| Версии: | Ссылки для скачивания: |
|---|---|
| Для Mac | Ссылка |
| Для Windows x32 | Ссылка |
| Для Windows x64 | Ссылка |
Устанавливать приложение нужно только по этим ссылкам. Здесь расположена именно та версия, которая нам нужна. Далее необходимо найти файл .ipa, который является пакетом программы для установки (аналог APK для Android и exe для Windows).
Затем подключите смартфон к ПК, в программах iTunes выберите «Программы». И через iTunes найдите в проводнике файл. Вам останется запустить его и дождаться установки.
Что будет за нарушение авторских прав
Если совсем коротко, то предпринимателю запретят пользоваться контентом и заставят заплатить компенсацию. Например, попросят убрать из магазина товар с чужим логотипом и заплатить правообладателю 200 000 рублей. При этом не возместят деньги за закупку и упущенную прибыль. А за кражу товарного знака дополнительно оштрафуют в пользу государства.
Теперь подробно.
Гражданская ответственность: заплатить правообладателю
— Прекратить использование. Удалить чужие фото товара с сайта, перестать пользоваться программой без лицензии.
— Проставить автора и ссылку на источник. Если перепечатали или процитировали, но выглядит как будто это своё.
— Уничтожить контрафактный товар за свои деньги. Например, игрушки в виде персонажей мультфильма, которые продаются без договора с владельцем товарного знака.
— Заплатить убытки или компенсацию в размере от 10 000 до 5 000 000 рублей. Как вариант — в двукратном размере стоимости лицензионной программы — ст. 1301, ст. 1311, ст. 1515 ГК РФ.
— Опубликовать решение суда о нарушении авторского права.
До рассмотрения спора суд может заблокировать спорные материалы на сайте по ст. 1302 ГК РФ. Например, обучающий канал, где выложены чужие видеоуроки. Работать через такой ресурс во время блокировки не получится несколько месяцев.
Административная ответственность: штраф государству
За чужой товарный знак нарушителей штрафуют по ст. 14.10 КоАП РФ. Штраф за копирование для граждан — от 5 000 до 10 000 рублей, для организаций — от 50 000 до 200 000 рублей. Штраф за продажу товаров с чужим товарным знаком для граждан — в размере двукратной стоимости товара, для организаций — в размере пятикратной стоимости. И это не считая компенсации для владельца товарного знака.
Уголовная ответственность: наказание от государства за кражу товарного знака и плагиат
Если владелец логотипа потерял из-за вас больше 250 000 рублей, это уже уголовная ответственность по ст. 180 УК РФ. Наказание — от штрафа в 100 000 рублей до лишения свободы на два года.
За присвоение авторства и торговлю контрафактом тоже дают судимость, когда правообладатель упустил прибыль больше 100 000 рублей. Наказание примерно как за предыдущее преступление — от штрафа до тюрьмы по ст. 146 УК РФ.
Почему по умолчанию нельзя загружать приложения с других источников
Создатели мобильных систем заботятся о своих клиентах. В связи с этим по умолчанию, например, в смартфонах Android выставлены параметры, которые запрещают устанавливать приложения не из Google Play. Для многих это может показаться странным: я купил устройство и могу делать с ним всё что хочу — именно так думает большинство. Прежде всего маркет приложений, в нашем случае — Google Play — это сервис, который надёжно защищён от вирусов. А также программ и жучков, которые могут красть пользовательские данные на устройстве.
Каждое приложение в маркете проходит проверку, любые подозрительные программы из неизвестных источников отсеиваются. Поэтому загрузка из магазина всегда считается безопасной. Хотя время от времени мошенники находят лазейки даже в этих защищённых репозиториях. В такой способ создатели ОС пытаются отгородить малоопытных пользователей от опасного и вредного внешнего Интернета. И каждый, кто отвергнет эту защиту — пеняет сам на себя.
Почему устройства Apple можно назвать безопасными
За примерами далеко ходить не нужно. Не все еще оправились от эпидемий вирусов-шифровальщиков Petya и WannaCry, но многие помнят, что страдали от нее в основном владельцы устройств на Android и компьютеров на Windows. Из-за специфики и «закрытости» операционных систем Apple — iOS и macOS, эпидемия обошла их стороной, тогда как количество пострадавших устройств на Android исчислялось десятками тысяч. Если представить, что одним из таких смартфонов мог пользоваться топ-менеджер крупной компании, который хранит на своем устройстве конфиденциальную информацию, даже просто оценить ущерб от взлома его гаджета не представляется возможным.
Конечно, свой вирус найдется для любой системы — поэтому периодически в Сети появляется информация о том, что какой-нибудь хакер смог что-то взломать. Но во-первых, Apple в данном случае реагирует просто молниеносно, устраняя все недостатки ПО и эксплоиты; во-вторых, пользователь (особенно корпоративный) скорее выберет систему, которая наиболее защищена.
Для iOS в принципе не существует антивирусов, тогда как в Google Play таких приложений масса. Почему? Команда модераторов App Store просто не пропустит такую программу, поскольку посчитает ее мошеннической. Ведь для работы антивируса необходимо не просто отслеживать, что делают другие приложения, но и также проникать непосредственно в код операционной системы. А iOS, как мы знаем, операционная система ни разу не с открытым исходным кодом.
Экосистема Apple — один из доводов в пользу ее выбора для бизнеса
Работать на нелицензионных программах незаконно
Что является интеллектуальной собственностью — в статье 1225 Гражданского кодекса
Программы считаются интеллектуальной собственностью. Как ими распоряжаться, решает только владелец. Он же определяет распространять программу бесплатно или за деньги.
Работать на платных программах и не платить за них — это нарушение авторских прав. За это в лучшем случае можно получить штраф, а в худшем придется платить компенсацию владельцу.
Закон защищает любые программы: Ворд, Эксель, Фотошоп, приложения для чтения и печати документов, браузеры и игру, которую сделал пятиклассник Петя. Операционную систему тоже — использовать нелицензионный Виндоус или Мак ОС незаконно.
«Эквалайзер» — обещает прокачать звук на iPhone
В отличие от Android, у iOS хватает ограничений. В частности на iPhone нельзя установить доп. приложение, которое прокачает звук системы целиком — например, эквалайзер.
Но многие продолжают искать в App Store такой софт, и он появляется с завидной регулярностью.
Эта и аналогичная программы действительно могут изменять звук, но делают это ужасно и только внутри себя. Чтобы открыть все ее возможности вы потратите несколько сотен рублей, а после просто удалите «Эквалайзер» за ненадобностью. Лохотрон.
Но в каждом правиле есть исключения. Например, музыкальный плеер VOX реально играет круче стандартного, у него есть толковый эквалайзер, а еще он поддерживает FLAC и другие форматы щадящего сжатия.
Тем не менее, он не сделает круче звук всей системы и не заработает с Apple Music.
Рискнуть и скачать приложение в App Store (бесплатно + покупки)
GetContact — антиспам расскажет о вас миру все
В конце февраля 2018 социальные сети взорвались от наплыва скриншотов из программы GetContact.
У нее была интересная возможность посмотреть, как ваш номер телефона записан у друзей, коллег и просто знакомых: «Коля-ботан», «Не брать трубку!» или даже «Лена маникюр».
Чтобы сделать это, нужно было предоставить приложению доступ к личной информации. Она тут же попадала на сервера компании для анализа и сгружалась в общую базу данных.
С помощью нее можно было понять, кто и где живет, с кем работает, когда и куда ходит на пиво и с кем спит. Причем этими данными пользователи делились без задней мысли.
В феврале GetContact заблокировали на территории Азербайджана и Казахстана за нарушения законов «О персональных данных и их защите». А к марту программой заинтересовались в Роскомнадзоре…
Но приложение до сих пор доступно в российской ветке App Store. Набор его возможностей постоянно меняется, но оно не прекращается требовать полный доступ к телефонной книге, которая может стать частью общей базы.
Не советуем устанавливать приложение и давать ему доступ к личной информации, после этого рискуете, как минимум, попасть в списки рекламных рассылок.
Рискнуть и скачать приложение в App Store (бесплатно)
Пожалуй, самый главный вопрос — а это опасно? Вдруг там вирусы?
Могут быть и вирусы. Но не в прямом смысле этого слова. Доверяя управление устройством корпоративному разработчику и запуская его программу, нужно просто разумно подходить ко всему этому. Если приложение вам не знакомо, то не стоит разрешать ему доступ к фотографиям, контактам, камере, микрофону, вводить данные своей почты, учетной записи, пароли и т.д.
Потому что одно дело, когда вы хотите заработать немного денег при помощи своего iPhone и от вас, кроме номера телефона (на который будут выплаты) ничего не просят — это нормально и логично. И совершенно другое — когда вас сразу же заставляют ввести данные своей карты и раскрыть всю информацию о себе.
Вывод — будьте бдительны.
Есть ли вирусы на iOS
Загрузка приложений из-за пределов App Store может повредить всей iOS
Если Apple будет вынуждена разрешить сайдлоадинг приложений, пользователи подвергнутся серьёзному риску заражения вредоносным ПО, полагают в компании. Несмотря на то что на iOS в принципе намного меньше вирусов, чем на Android, логично считать, что практически полное отсутствие злокачественного софта связано именно с ограничениями iOS. Проще говоря, вирусов для iPhone именно из-за строгой политики Apple, которая, во-первых, тщательно проверяет всё ПО в App Store, а, во-вторых, запрещает скачивать его на стороне.
Разрешить пользователям самим выбирать, где скачивать приложения на Айфон — из App Store или за его пределами — невозможно из соображений безопасности, говорят представители Apple. Это может подорвать безопасность всей системы в целом, потому что тогда уже разработчики могут лишить пользователей выбора, отказавшись размещать приложения в официальном каталоге. В результате даже те, кто выступает против сайдлоадинга, будут вынуждены скачивать софт на стороне, тем самым подвергая себя риску, на который они изначально не соглашались.
Что значит ненадежные приложения на айфоне
Все программы на айфон устанавливаются через App Store. Но не всегда в этом магазине удается найти необходимое пользователю ПО. Это касается тех, кто использует телефон для корпоративных целей. Нередко для ведения бизнеса необходимо решать особые задачи при помощи узкоспециализированных приложений.
Телефон айфон
Иногда пользователи создают их самостоятельно. Но на устройство установить их не удается. Один из способов решения этой задачи — загрузить программу в App Store, а уже оттуда скачать на свое устройство. Однако это достаточно трудоемкий процесс. Поэтому сотрудники Apple создали функцию, известную как «установка корпоративных программ».
Это самый простой вариант установки сторонних утилит на iPhone, но встает вопрос, как проверить приложение на айфоне, чтобы не скачать ПО с вирусом.
Обратите внимание! Ненадежные приложения на айфон — это не только узкоспециализированные программы для решения бизнес-задач, но и любые другие, не прошедшие проверку в магазине App Store.
Работа с контекстным меню
